Các hãng sản xuất ô tô vi phạm cam kết chia sẻ dữ liệu vị trí với cảnh sát
(wyden.senate.gov)- Một cuộc điều tra cho thấy thông tin vị trí chi tiết do xe kết nối thu thập có thể được cung cấp cho cơ quan thực thi pháp luật mà không cần lệnh khám xét, làm gia tăng lo ngại về quyền riêng tư của tài xế
- Các thượng nghị sĩ Ron Wyden và Edward Markey đã yêu cầu FTC điều tra, cho rằng cam kết bảo vệ dữ liệu vị trí của ngành ô tô đã không được thực hiện
- Chỉ GM, Ford, Honda, Stellantis và Tesla yêu cầu lệnh khám xét khi cung cấp dữ liệu vị trí; Tesla là công ty duy nhất thông báo cho chủ xe về yêu cầu của chính phủ
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz và Kia có thể cung cấp dữ liệu vị trí cho các cơ quan chính phủ Mỹ chỉ với trát đòi hầu tòa, không cần thẩm phán phê duyệt
- Lịch sử vị trí của xe có thể hé lộ các mẫu sinh hoạt nhạy cảm như di chuyển qua ranh giới tiểu bang, tham gia biểu tình, thăm khám chuyên gia sức khỏe tâm thần/hành vi, hoặc điều trị rối loạn sử dụng chất gây nghiện
Yêu cầu FTC điều tra và việc vi phạm cam kết của ngành
- Trong thư gửi Chủ tịch FTC Lina Khan, các thượng nghị sĩ Ron Wyden và Edward Markey đã yêu cầu điều tra các tuyên bố gây hiểu lầm và thực hành lưu giữ dữ liệu của các hãng sản xuất ô tô lớn
- Các hãng sản xuất ô tô từng công khai cam kết sẽ yêu cầu lệnh khám xét hoặc lệnh khác của tòa án trước khi chuyển dữ liệu vị trí thu thập từ xe kết nối của khách hàng cho cơ quan thực thi pháp luật
- Văn phòng của nghị sĩ Wyden đã hỏi hiệp hội đại diện cho các hãng sản xuất ô tô về cách xử lý thông tin vị trí của xe hơi và xe tải có kết nối Internet khi có yêu cầu từ cơ quan thực thi pháp luật
- Kết quả điều tra cho thấy chỉ có 5 công ty yêu cầu lệnh khám xét khi cung cấp dữ liệu vị trí: GM, Ford, Honda, Stellantis, Tesla
- Tesla là công ty duy nhất thông báo cho chủ xe về yêu cầu dữ liệu vị trí của chính phủ
Dữ liệu vị trí được cung cấp bằng trát đòi hầu tòa và các ngoại lệ
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz và Kia xác nhận rằng họ có thể tiết lộ dữ liệu vị trí theo trát đòi hầu tòa của các cơ quan chính phủ Mỹ
- Trát đòi hầu tòa không cần thẩm phán phê duyệt
- Volkswagen yêu cầu lệnh khám xét đối với dữ liệu vị trí vượt quá 7 ngày, nhưng có thể tiết lộ dữ liệu từ 6 ngày trở xuống bằng trát đòi hầu tòa
- Các phản hồi này mâu thuẫn với cam kết công khai mà ngành ô tô đã ký
- Cam kết đó nêu rõ rằng, ngoại trừ trường hợp khẩn cấp hoặc có sự đồng ý của chủ sở hữu, yêu cầu hoặc đòi hỏi thông tin định vị địa lý từ cơ quan chính phủ phải ở dạng lệnh khám xét hoặc lệnh của tòa án
Tác động đối với quyền riêng tư của tài xế
- Wyden và Markey cảnh báo rằng sau phán quyết Dobbs của Tòa án Tối cao, việc không bảo vệ quyền riêng tư có thể dẫn đến những hậu quả nguy hiểm hơn
- Phán quyết Dobbs cho phép các tiểu bang hình sự hóa phá thai, đồng thời đặt các lựa chọn sức khỏe sinh sản khác vào nguy cơ bị hình sự hóa
- Dữ liệu vị trí của xe có thể tiết lộ những chi tiết nhạy cảm về đời sống cá nhân
- Người đi qua ranh giới tiểu bang để được chăm sóc y tế
- Người tham gia biểu tình
- Người thăm khám chuyên gia sức khỏe tâm thần hoặc sức khỏe hành vi
- Người điều trị rối loạn sử dụng chất gây nghiện
- Có thể xem toàn văn thư gửi FTC tại đây
- Có thể xem biểu đồ cập nhật phản ánh chính sách mới của Volvo tại đây
1 bình luận
Ý kiến trên Hacker News
Theo trích dẫn, văn phòng Thượng nghị sĩ Wyden đã hỏi hiệp hội các hãng xe về cách họ xử lý yêu cầu từ cơ quan thực thi pháp luật đối với dữ liệu vị trí do xe kết nối Internet thu thập, và chỉ có 5 hãng không cung cấp dữ liệu vị trí nếu không có lệnh khám xét là GM, Ford, Honda, Stellantis và Tesla
Ngoài ra, chỉ Tesla thông báo cho chủ xe về yêu cầu từ phía chính phủ. Nếu điều này là thật thì có nghĩa là một số hãng xe đang thất hứa, nên khi mua xe cần lựa chọn tương ứng như thể đang bỏ phiếu
Vấn đề cốt lõi là chiếc xe được kết nối
Lý do đưa ra chẳng có ích gì. Không ai dùng nút SoS cả, còn dịch vụ kéo xe/sửa chữa thì công ty hoặc bảo hiểm của chủ xe kiêm lái xe tự trả riêng. Xe du lịch thông thường có lẽ cũng tương tự. Thế mà cái nút đó lại đặt cạnh ngăn để kính râm và các nút thật sự hay dùng nên ai cũng bấm nhầm
Tôi đã tháo bỏ hàng chục thiết bị kiểu này theo yêu cầu của khách hàng. Nếu ai muốn gỡ phần mềm gián điệp khỏi xe, thì thiết bị mà các tài xế chuyên nghiệp gọi là “phone box” được tách riêng khỏi phần còn lại của xe và thường nằm trong hoặc gần hộc đựng găng tay. Nó thường có một bo mạch riser cho phép tắt kết nối di động của xe nên có thể tháo ra. Nếu không được thì cũng có thể rút SIM vật lý ra
Gỡ một trong hai thứ đó thì đèn cảnh báo trên bảng đồng hồ sẽ sáng. Nếu xe vẫn đi bảo dưỡng định kỳ thì cứ mặc kệ, thỉnh thoảng cắm lại bo mạch để kiểm tra xem có xuất hiện mã lỗi nào khác như lỗi động cơ hay không là được
Đám hỗ trợ khách hàng lưu manh của các hãng xe tải hay dọa rằng làm vậy sẽ “vô hiệu hóa” gọi rảnh tay, nhưng hoàn toàn không phải. Rảnh tay là tính năng infotainment, không phải modem
Chủ xe đã phát hiện ra có thể rút cầu chì để bỏ qua mô-đun hoặc cắt nguồn của nó, và có vẻ xe của hãng khác cũng làm được. Nếu muốn tôi có thể đăng chi tiết hơn, nhưng bản thân tôi chưa tự làm
Kiểu lạm dụng này khiến tôi có vẻ sẽ tiếp tục sống với xe cũ lâu hơn nhiều so với dự định ban đầu
Điều đó có nghĩa là tôi sẽ lái xe lâu hơn với tiêu chuẩn khí thải và an toàn thấp hơn. Với tôi, đó là một đánh đổi xấu xí nhưng chấp nhận được để tránh mang Big Brother ngồi cùng xe. Tôi không biết liệu có đủ nhiều tài xế nghĩ giống vậy để tạo ra tác động lớn hay không
Điều đó, cùng với nhiều yếu tố khác, đã tạo ra một thị trường méo mó
Tự sửa được, không bị theo dõi, và cứ thế chạy mãi
Tôi quyết định không mua xe thay thế, và đơn giản là giờ đã có thể sống mà không cần xe. Tình trạng và chi phí sở hữu xe ngày nay không mang lại cho chúng tôi đủ lợi ích tương xứng
Sở hữu ô tô thời hiện đại thật tệ hại
Tôi định giữ chiếc xe đời 2016 không có kết nối Internet của mình càng lâu càng tốt. Tính năng duy nhất thật sự ổn là camera lùi
Cũng như garage sửa xe bên thứ ba phải có thể sửa bất kỳ chiếc xe nào và tiếp cận linh kiện vật lý, thì người tiêu dùng và thợ sửa xe cũng phải có quyền truy cập vào firmware điều khiển các chức năng của xe. Phải có thể nạp lại bằng firmware thay thế tương thích rồi xong chuyện
Hệ thống ô tô tích hợp đơn giản là ngu ngốc. Mọi phần mà người dùng “đồng ý” với hệ thống thông minh đều nên được thực hiện qua điện thoại, thứ có thể dễ dàng nâng cấp và thay thế
Hệ thống trên xe cùng lắm chỉ cần là một giao diện ngu kết nối bằng Bluetooth hoặc dây tới màn hình trung tâm, mic và loa là đủ
Cả chìa khóa keyless remote cũng rất tệ. Khi pin hoặc phần cứng hỏng thì cách nó thất bại rất tồi, không dễ thay, đắt vô lý, và mở ra quá nhiều con đường cho trộm cắp điện tử. Mọi remote tôi từng dùng đều chỉ sống được khoảng 5–7 năm, trong khi chìa khóa thì dùng được hàng chục năm
Tại sao lại không có tùy chọn công nghệ thấp cho thế hệ baby boomer? Kiểu như có lựa chọn giữa số sàn và số tự động vậy
Nhìn xe mới thì mắt sáng lên thật, nhưng tôi đang giữ chính sách chỉ nhìn chứ không chạm
Có chỗ nào có danh sách tổng hợp công nghệ này bắt đầu được đưa vào từ đời xe nào theo từng mẫu, kiểu như danh sách xe không mách lẻo không?
Dù nhà sản xuất có nói gì thì dữ liệu có vẻ cuối cùng vẫn sẽ rò rỉ bằng cách này hay cách khác, dù cố ý hay vô ý
Hyundai, dù không có trong danh sách, cũng thuộc nhóm tương tự Volkswagen
“Trong trường hợp cơ quan thực thi pháp luật yêu cầu truy cập thông tin theo thời gian thực trong thời gian vượt quá 48 giờ, HMA bảo lưu quyền yêu cầu cơ quan thực thi pháp luật phải có thủ tục pháp lý thích hợp (ví dụ: trát đòi hoặc lệnh khám xét) hoặc sự đồng ý của khách hàng để phê duyệt việc tiếp tục tiết lộ thông tin theo thời gian thực trong 48 giờ đầu tiên”
[0]https://www.hyundaiusa.com/content/dam/hyundai/us/com/pdf/sa...
Và còn dữ liệu lịch sử không phải thời gian thực thì sao, có phải toàn bộ lịch sử di chuyển cũng được cung cấp miễn phí luôn không?
Điều cần được hỏi trước cả câu “dữ liệu vị trí quá 7 ngày thì cần lệnh khám xét” là: ngay từ đầu, quyền lưu trữ dữ liệu vị trí của hãng xe đến từ đâu?
Việc chính phủ có thể bị lộ ra như một tác dụng phụ xâm phạm quyền riêng tư và quyền lợi, nhưng cốt lõi không phải là âm mưu của chính phủ
Họ muốn bán bạn. Dữ liệu vị trí, nhân khẩu học suy đoán v.v. được dùng cho quảng cáo và tiếp thị
Ngay cả khi hãng xe từ chối cung cấp cho chính phủ, chính phủ vẫn có thể lấy từ các cơ sở dữ liệu thứ cấp dùng để theo dõi bạn. Nếu là vụ việc đủ lớn, các cơ quan ba chữ cái rất có thể đã có toàn bộ thông tin, dù là từ hãng xe hay từ cơ sở dữ liệu thông tin người tiêu dùng mua dữ liệu từ hãng xe
Các hãng khác cũng có dạng dịch vụ hỗ trợ từ xa nào đó. Tuy nhiên, vấn đề là sẽ ra sao nếu chủ xe không đăng ký thuê bao
Giá trị của một thỏa thuận miệng chỉ bằng tờ giấy ghi thỏa thuận đó
Bản ghi âm, nhân chứng hay bất cứ thứ gì đều có thể hỗ trợ cho nó, và việc thực thi không nhất thiết cần mực hay giấy. Tất nhiên, ghi lại bằng văn bản là ý hay vì đó là phương tiện lưu trữ linh hoạt và tiện lợi, nhưng vấn đề có nhiều sắc thái hơn rất nhiều so với kiểu cảm tính “không viết ra thì không có hiệu lực”
Video hướng dẫn cách tháo DCM(Data Communication Module) trên Corolla đời 2023: https://old.reddit.com/r/COROLLA/comments/12149sd/video_tuto...
Tôi đã tìm hiểu cách tắt các tính năng kết nối trên Subaru Outback đời 2019
Mô-đun liên quan là DCM, tức Data Communication Module, và về mặt vật lý nó nằm sau hệ thống infotainment, nói theo kiểu cũ là phía sau radio. Có một cầu chì mà nếu rút ra thì nó sẽ bị vô hiệu hóa, hình như là số #9, nhưng đồng thời loa trước và micro cũng sẽ tắt. Khi đó điều hướng trong xe và gọi Bluetooth sẽ hỏng
Một phương án khác, nếu bạn sẵn sàng tháo bảng táp-lô, là tháo hẳn DCM và thay bằng một đầu cắm giả để nối lại trực tiếp loa trước và micro vào hệ thống infotainment. Có một điểm cần lưu ý là một số xe không có nguồn 5V cho micro. Ban đầu nguồn này do DCM tạo ra. Head unit có tín hiệu nhưng thiếu chân cắm, có lẽ vì muốn tiết kiệm $0.001 cho mỗi chân trong sản xuất hàng loạt. Bạn sẽ phải thêm chân này, hoặc lấy nguồn 5V từ nơi khác, hoặc lắp bộ điều chỉnh điện áp để hạ nguồn 12V IGN xuống cho micro
Có vẻ các xe Subaru cũ hơn một chút gặp vấn đề do 3G ngừng hoạt động, khiến DCM rơi vào vòng lặp ngớ ngẩn, liên tục cố kết nối và làm hao pin. Vì vậy nhiều gara đã quen với quy trình tìm và tháo DCM. Có thể là để thay mới hoặc nạp lại firmware, tôi không rõ là bên nào. Tôi định hỏi xem gara độc lập ở địa phương lấy bao nhiêu tiền để tháo nó ra và thay bằng đầu cắm giả
Xem chi tiết trong chủ đề này: https://www.subaruoutback.org/threads/disconnected-cars-non-...
Wyden một lần nữa cho thấy ông là gần như chính trị gia duy nhất quan tâm đến tác động của công nghệ lên đời sống